Je suis actuellement à l'étranger pour le boulot, et j'ai le net uniquement au bureau. Ce qui ne serait pas un soucis si j'étais administrateur réseau :diablotin Comme dans nombre d'entreprises, les administrateurs réseau/système sont paranoïaques (heureusement, par ailleurs !) et le firewall semble laisser passer uniquement le FTP. Quant au traffic HTTP/HTTPS, il passe par un proxy avec authentification.

Je vous invite donc à découvrir comment discuter avec vos amis sur MSN Messe.. euh, Jabber, dans cette configuration .

...

Mais revenons aux premiers jours passés au bureau...

Au début...

Accès HTTP ? Bon, cela me permet déjà d'avoir accès à mes mails (IMP) et à IRC (CGI:IRC). Seulement, CGI:IRC, c'est pas vraiment le top de la convivialité, vous en conviendrez. Forcément, un client IRC sur le protocole HTTP, ça ne peut pas faire de miracles...

Accès HTTPS ? Yatta ! Je vais pouvoir utiliser le serveur Subversion que j'ai heureusement configuré en HTTPS/WebDAV en pensant à ce genre de situation pour continuer à programmer les différents sites sur lesquels je travaille. Mais là, déception. TortoiseSVN n'arrive pas à se connecter, même avec le proxy configuré . Idem pour wget & links que j'ai voulu utiliser pour télécharger une vidéo sous cygwin.

SSH et le *** proxy !

Interrogeons l'ami Google. Là, au détour d'une page, j'apprends que je pourrais faire du SSH en passant par le proxy HTTPS, PuTTY offrant cette possibilité ! Il va falloir faire tourner un serveur SSH sur le port HTTPS. Un ami que je ne citerai pas se charge d'installer ça chez lui pour que je puisse tester. Résultat : encore un coup dans le vide.

Examen du proxy : Microsoft ISA. Ce serait trop simple si Microsoft faisait comme tout le monde, donc on a une authentification NTLM au proxy, ce que ne supporte pas les clients normaux ! Par contre, IE le supporte (on s'en doutait), ainsi que Firefox (Firefox c'est bon, mangez-en) & Mozilla. Examen des solutions possibles par Google (encore lui, eh oui) : installer un proxy en local qui se charge de convertir l'authentification et de renvoyer la requête vers ISA. Un logiciel semble faire l'unanimité, ntlmaps. C'est un logiciel libre, et c'est tant mieux !

Sésame, ouvre toi !

Là, en configurant ce proxy local dans les applications, gros progrès : accès à Subversion, l'installer de cygwin marche, ... et SSH fonctionne ! Et avec SSH, on fait quoi ? Des tunnels SSH. Et donc, on a accès à son serveur IMAP, SMTP, IRC, et que sais-je encore avec ses clients habituels .

Bon, maintenant j'ai SSH, le mail, IRC, Subversion, FTP. Manque les messengers. Cela ne peut pas fonctionner à l'aide de simples tunnels SSH... Mais la solution existe et s'appelle proxy SOCKS. Il ne me reste plus qu'à installer ce proxy sur mon serveur... un tunnel SSH pour y accéder, configuration des messengers pour utiliser ce proxy SOCKS... et me voilà sur AIM, MSN & co !

Pour conclure... dites-vous bien que, même si ce n'est pas à la portée de Mme Michu (elle a déjà du mal à utiliser Word), il est possible de passer outre ce *** proxy/firewall qui vous empêche d'accéder aux ressources que vous souhaitez sur Internet.

Encore plus loin

Prochaine étape : faire tourner un serveur VPN sur Belgarath (server@home) et s'y connecter au travers d'un tunnel SSH. Je suis pratiquement certain que je pourrai jouer à World of Warcraft ou télécharger des mp3 légaux avec MLdonkey si je le voulais vraiment...